Geek to Live：

優れたパスワードの選定と記憶法

100個のパスワードを覚える必要はない。100個のパスワードを生み出す1個のルールがあればいい。（Lifehacker）

2006年08月01日 02時13分更新

【この記事は、2006年7月5日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】

　安全で記憶しやすいパスワードを設定すれば、自分は簡単に思い出せて、他人には推測されにくい。

→ほかのLifeHack（ライフハック）関連の記事はこちら

　最近は、至るところでパスワードの登録を求められる。何十ものサイトでログインの際に入力を求められるパスワード。ATMで必要なキャッシュカード暗証番号。ワイヤレスネットワークにログインするためのパスワード。皆さんは、どのように新しいパスワードを設定しているのだろう？　いや、もっと重要なこととして、どのように記憶しているだろうか。

「すべてに同じパスワード」はダメ

　すべてに同じ1つのパスワードを使うやり方の問題点は、万が一盗まれたり破られたりしたとき、すべてのIDが危険にさらされてしまう点にある。例えば、自分が利用している投資信託銀行でセキュリティ侵害が起き、ユーザー名とパスワードが漏洩したとしよう。同じログイン情報をほかのオンラインバンキングやAmazonでも使っている場合、盗人にあなたの投資信託銀行口座だけでなく、オンラインバンキング口座情報や、Amazonに保存されたクレジットカード情報まで取得されてしまう危険性がある。

1つのルールで100のパスワードを記憶する

　100個のパスワードをいちいち記憶しなくても、100個のパスワードを生み出す1個のルールを設定すればいい。ユニークなパスワードを生成する方法の1つに、ベースとなるパスワードを選び、対象となるサービスの一部を使って変形させていく方法がある。例えば、

「ベースパスワード＋サービス名の最初の子音2つ＋サービス名の最初の母音2つ」

　というルールでやってみよう。ベースパスワードが仮に「asdf」だとする（キー入力が簡単なので便宜的に）。ここから上記のルールでパスワードを作ると、Yahooなら「ASDFYHAO」、eBayなら「ASDFBYEA」だ。

　同じ考え方でもっとシンプルなやり方として、「自分のイニシャル＋好きな数字」など、一定の文字列にサービス名の最初の3文字を加えるという方法もあるだろう。この場合、筆者ならAmazonのパスワードはGMLT10AMA、Lifehacker.com用のパスワードはGMLT10LIFなどとなる（イニシャルの間に母親の旧姓や子供の頃のニックネームなど、限られた人しか知らない推測されにくい文字を挟むことで、より安全なパスワードになる）。

　自分のパスワード生成ルールを決める前に、要求されるパスワードの長さはサービスによって異なることに注意しよう。目安としては最低8文字だ。より安全性を高めたい場合（や、特殊文字の入力を求めるサービスの場合）は#GMLT10LIF#のように前後を囲むといい。

ベースパスワードの選び方

　ベースパスワードを選ぶ方法は幾つかある。

何らかの言い回しや歌の繰り返し部分の頭の3文字を使う。例えば、ジャクソン・ファイヴの有名な曲「I Want You Back」ならベースパスワードは「IWUB」。歌を口ずさむことでパスワードを思い出せる。
「yui」や「zxcv」など、キーボードの並びをそのまま使う。キーボードを見るだけで思い出せる。
配偶者のイニシャル＋記念日を使う。「TFB0602」などだ。この場合、記念日を忘れずにいられる効果も。
さらに安全性を高めるなら、配偶者のイニシャルまたは「cat」のように覚えやすい語を選んだ後、キーボード上で指を1列上にずらして同じ語を入力する。「cat」の場合なら「dg5」となる。このベースパスワードを、サービス固有の情報と組み合わせて使う。
WebサイトのURLを基にパスワードを生成し、そのサイトを訪れたとき、クリック1つで自動入力してくれる賢いパスワード生成ブックマークレットもある。同ブックマークレットの使い方についてのジョン・ユデルによるビデオデモンストレーションはこちら。また、Firefoxを使ってWebサイトログインを管理する簡単な方法もある。詳しくは、以前掲載した「Firefoxで保存したパスワードをセキュアにする方法」を参照。

　ルールに基づいたパスワード管理の問題点は、「特殊文字使用不可」「12文字以上」「数字以外使用不可」「アルファベット以外使用不可」など、一部のサイトが要求するパスワード条件に、用意したパスワードが合致しない場合があることだ。こういうときは、例外として書きとどめておくか記憶するしかない。次回は、自分のモニタにメモを貼り付けておくやり方より、もっと安全なパスワード管理の方法を紹介する。

本稿筆者ジーナ・トラパーニはLifehackerのエディター。10年くらい前に単一ルールを決めておけばよかったと思っている。Lifehacker上で毎週水曜と金曜にGeek to Liveコラム（RSS）を連載中。

原文へのリンク

メール受信箱を空にする方法
受信したメッセージを3つのフォルダに分類することで、メールをうまく管理できるようになった。（Lifehacker）
ノートをうまく取るためのツール
“紙の”ノートの取り方の工夫について紹介。また、自分専用のカスタムノートを作って、PDFとしてダウンロードできるサービスも紹介する。（Lifehacker）
USBメモリでアプリケーションを持ち歩く
USBメモリまたはiPodでアプリケーションやファイルを持ち歩く際のコツと注意点を解説する。
Flickrと携帯カメラで記憶のスナップショット
オンラインの画像保管サービス「Flickr」と、カメラ付き携帯電話を組み合わせると、自分の記憶をオンラインで保存できるようになる。
Gmailをブックマークシステムとして活用
いわゆるオンラインブックマークサービスを使うのもいいが、慣れ親しんだ電子メールクライアントにブックマークの仕組みを取り込むのもシンプルな方法だ。
返信上手になるためのメール分類法
ついつい怠りがちなメールの返信。適切なフォルダ構造とちょっとした心掛けで、メールの処理にかかる時間を短縮できる。
「マイドキュメント」整理法
デスクトップ検索アプリケーション比較
「自分へのメール」を自動化するスクリプトで簡単バックアップ
プリントの無駄をなくすTips